Upload
-
View
166
Download
6
Embed Size (px)
Citation preview
Обеспечение контроля доступа в Интернет и безопасности электронной почты для выполнения требований Приказов 17 и 21 ФСТЭК РФ UserGate Proxy & Firewall 6.0 VPN GOST - cертифицированное средство обеспечения безопасного межсетевого взаимодействия и обнаружения атак
ОБЕСПЕЧЕНИЕ МЕР ЗАЩИТЫ ГИС И ИСПДН С
ИСПОЛЬЗОВАНИЕМ USERGATE
ТРЕБОВАНИЯ ФСТЭК
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" Приказ ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
п.12 - для обеспечения 1, 2, 3 уровней защищенности персональных данных необходимы средства СОВ не ниже 4 класса, межсетевые экраны не ниже 3 класса.
п.26 - для обеспечения 1, 2, 3 уровней защищенности персональных данных необходимы средства СОВ не ниже 4 класса, межсетевые экраны не ниже 3 класса.
ЧТО ИЗМЕНИЛОСЬ ЗА 2013-14 ГОДЫ?
• Ранее вопрос регулировался приказом ФСТЭК № 58 от 5 февраля 2010 г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных", но он утратил силу после издания приказа № 21.
• Требования, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17, вступили в действие с 1 сентября 2013 г.
USERGATE СЕРТИФИЦИРОВАН ФСТЭК (СЕРТИФИКАТ СООТВЕТСТВИЯ 3164)
UserGate Proxy & Firewall стал первым программным продуктом в своем классе, получившим сертификат ФСТЭК России одновременно по требованиям: • к Межсетевым Экранам (3 класс) • к Системам Обнаружения Вторжений (СОВ)
В соответствие с приказом № 21 ФСТЭК использование сертификата уровня ниже, чем полученный UserGate, допустимо в системах 4 уровня защищенности, к которому относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных. То есть к этой группе относятся только обезличенные и общедоступные данные.
ИНФОРМАЦИЯ ПО СЕРТИФИКАТУ
1. «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД3 (усиленный);
2. «Требованиям к системам обнаружения вторжений» - по 4 классу защиты;
3. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 3 классу защищенности;
4. «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.
СФЕРА ИСПОЛЬЗОВАНИЯ
UserGate Proxy & Firewall 6.0 VPN GOST как сертифицированный по 3 классу межсетевой экран может использоваться: • в составе АС до класса защищенности 1Г;
• информационных системах персональных данных (ИСПДн) до 1
уровня защищенности включительно, не обрабатывающих гостайну;
• государственных информационных системах (ГИС) до 1 класса защищенности включительно, не обрабатывающих гостайну.
СОСТАВ СЕРТИФИЦИРОВАННОЙ ВЕРСИИ
Покупка пользователем UserGate Proxy & Firewall 6.0 VPN GOST подразумевает под собой получение: • лицензионного соглашения; • верифицированного дистрибутива сертифицированного программного
обеспечения (поставляется на физическом носителе); • формуляра на сертифицированное программное обеспечение,
промаркированного специальными защитными знаками соответствия ФСТЭК России;
• копии Сертификата ФСТЭК России на программное обеспечение, заверенная печатью Заявителя;
• абонемента на сертификационную поддержку программного обеспечения (включает абонемент на получение сертифицированных обновлений в течение срока действия Сертификата ФСТЭК).
ИСПОЛЬЗОВАНИЕ КРИПТОЗАЩИТЫ
При использовании криптографической аутентификации и шифрования VPN-трафика клиенту необходимо дополнительно приобретать лицензии (а также аппаратные ключевые носители) на: • право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном
сервере MS Windows;
• право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте MS Windows по количеству удаленных рабочих мест, для которых необходимо осуществлять криптографическое взаимодействие.
ОСНОВНЫЕ ОТЛИЧИЯ ОТ ПРЕДЫДУЩЕЙ СЕРТИФИЦИРОВАННОЙ ВЕРСИИ
Основные отличия от UserGate Proxy & Firewall 5.2F: • использование двусторонней криптографической аутентификации
удаленных пользователей и администраторов по ГОСТ Р 34.10-2001 с использованием СКЗИ КриптоПро CSP;
• зашифрование/расшифрование данных, передаваемых при организации VPN-соединения, по ГОСТ 28147-89 с использованием СКЗИ КриптоПро CSP;
• Система Обнаружения Вторжении (СОВ) по 4 классу защиты;
• изменения в основном функционале UserGate Proxy & Firewall 6.X.
ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ
Некоторые модули продукта лицензируются отдельно по модели годовой подписки. К этим модулям относятся: 1. Антивирус Касперского;
2. Антивирус Panda;
3. Антивирус Avira;
4. Модуль URL-фильтрации.
АЛТЭКС-СОФТ – ПАРТНЕР ПО ПРОИЗВОДСТВУ СЕРТИФИЦИРОВАННЫХ РЕШЕНИЙ
Компания Entensys уже продолжительное время сотрудничает с ЗАО «АЛТЭКС-СОФТ» по производству сертифицированных решений.
Entensys и АЛТЭКС-СОФТ совместно занимаются подготовкой и организацией сертификационных испытаний по безопасности. Наличие необходимого пакета лицензий ФСТЭК и ФСБ России, позволяет АЛТЭКС-СОФТ обеспечивать производство сертифицированных продуктов компании Entensys.
Дата основания: 2002 год Офисы: Москва, Новосибирск, Лейпциг (Германия) Entensys является участником Новосибирского технопарка
СТРАТЕГИЧЕСКИЕ ПАРТНЕРЫ
О КОМПАНИИ ENTENSYS
Решения Entensys по интернет-фильтрации используются в 40,000 российских компаний